Mobilokról zsebeli be a banki adatainkat a Medusa vírus

​A Medusa nevű mobilvírus már Európába is betette a lábát, és elsősorban banki adatokat próbál kifürkészni.
 

Továbbra is sok problémát és kárt okoznak azok az androidos trójai programok, amelyek banki alkalmazásokat vesznek célba, és igyekeznek minél több bizalmas adatot összegyűjteni a fertőzött eszközökről. Ezek egyike a Medusa. Ugyan nem egy teljesen új károkozóról van szó, de a ThreatFabric mégis egy részletes kutatást végzett a mobilvírus kapcsán. Ennek pedig az az oka, hogy a szerzemény az elmúlt hónapokban egyre nagyobb lendülettel kezdte fertőzni az androidos okostelefonokat és táblagépeket, ráadásul mind több régióban.
 
A Medusa (vagy más néven TangleBot) jelenleg elsősorban Észak-Amerikában és Európában szedi az áldozatait. Kompromittált androidos alkalmazások révén kerül fel a készülékekre, majd azokon - az operációs rendszer egyes szolgáltatásaival történő visszaélésekkel - elkezd kémkedni. Különösen a Kisegítő (Accessibility) szolgáltatások iránt mutat fokozott érdeklődést, amik révén meglehetősen nagy hatalomra tesz szert. Alkalmassá válik a felhasználó által bevitt adatok kémlelésére (hasonlóan ahogy a számítógépeken a billentyűzetfigyelők), valamint képes audió és videó alapó kémkedésre, akár streamelt módon is. Mindezek mellett fogadja a terjesztői által kiadott parancsokat, amelyeket rögtön végrehajt.
 
Hogyan terjed?
 
A biztonsági kutatás arra derített fényt, hogy a Medusa jelenleg nem alkalmazásáruházakból kerül fel a mobilokra. (A vírusterjesztők bármikor változtathatnak az ezirányú stratégiájukon.)
 
A csalók jelenleg SMS-es adathalászatot folytatnak, aminek során olyan üzeneteket küldözgetnek, amelyek kártékony weboldalakra, illetve APK-letöltésekre mutató hivatkozásokat tartalmaznak. Ezek az SMS-ek az üzenetükben egyebek mellett a DHL nevével és ismertségével is visszaélnek, de már sikerült olyan üzeneteket is detektálni, amik többek között Flash Player, Amazon Locker, Video Player és androidos frissítésekkel hitegették a felhasználókat. Amikor pedig a címzett megnyitotta az üzenetben szereplő hivatkozást, és engedélyezte a letöltött APK-fájl telepítését, akkor a készüléke könnyedén megfertőződött.
 
A biztonsági szakemberek szerint SMS-ből, illetve SMS-ek alapján nem szabad alkalmazásokat telepíteni. Ehelyett a hivatalos Play áruházból célszerű beszerezni a szoftvereket. Persze ez esetben is szükség van óvatosságra és körültekintésre, hiszen már sokszor bizonyosodott be, hogy a Google rendszerei sem képesek minden ártalmas alkalmazást kiszűrni. Érdemes elolvasni a felhasználók hozzászólásait, véleményeit a telepítések elvégzése előtt.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség